Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

KEAMANAN JARINGAN.

Presentasi serupa


Presentasi berjudul: "KEAMANAN JARINGAN."— Transcript presentasi:

1 KEAMANAN JARINGAN

2 ASPEK, PRINSIP MEKANISME KEAMANAN KEBIJAKSANAAN & PROSEDURE KEAMANAN
Peta Konsep Keamanan ASPEK, PRINSIP MEKANISME KEAMANAN PERENCANAAN, KEBIJAKSANAAN & PROSEDURE KEAMANAN TINGKAT KEAMANAN & KENYAMANAN

3 KONSEP KEAMANAN JARINGAN ( NETWORK SECURITY)
Perencanaan Pengamanan perencanaan keamanan yang matang dan kebijakan yang tepat sangat menentukan tingkat keamanan yang akan diperoleh.

4 Parameter Keamanan yang Harus Dipertimbangkan
Implementasi bergantung kepada tingkat keamanan yang diinginkan, Budget, dan ketersediaan teknologi. Kebijakan dan Prosedur Keamanan (Security Policies and Procedures)

5 Faktor penting dalam keamanan jaringan
Mengevaluasi Desain Jaringan Menentukan langkah preventif & kuratif - Implementasi Firewall - Implementasi Intrusion Detection System (IDS) - Pemasangan Anti virus Implementasi Network Management Desain dan Implementasi Backup System & Dissaster Recovery

6 DASAR PENENTUAN KEBIJAKAN
What ? Who ? Why ? How ?

7 ASPEK KEAMANAN Confidentiality Integrity Availability Authenticity
Non-repudiation ,dll

8 Prinsip keamanan Prinsip keamanan untuk merancang mekanisme keamanan yang efektif,a.l: Principle of least privilege Meminimalkan trusted components Tak ada yang sempurna

9 Mekanisme Keamanan User awareness Physical protection Cryptography
Access Control Auditing

10 Kebijakan dan Prosedur Keamanan (Security Policies and Procedures)
merupakan komponen perantara antara sistem keamanan dengan manusia pengguna sistem informasi tersebut. 2. sejalan dengan asas atau kebijakan yang mengatur semua aktivitas. 3. harus ada dan dimengerti oleh semua pengguna dan pengelola sistem informasi

11 PETA KONSEP KEAMANAN JARINGAN
7 LAYER OSI & PROSES KOMPONEN JARINGAN & VULNERABILITY DESAIN JARINGAN & KEBIJAKSANAAN KEAMANAN

12 Topologi & Keamanan Jaringan
Mengevaluasi Desain Jaringan,baik untuk intranet maupun hubungan ke Internet. Melakukan segmentasi dan menggunakan perangkat yang memiliki tingkat keamanan yang lebih tinggi (misal menggunakan switch sebagai pengganti hub biasa).

13 Komponen dan protokol jaringan serta masalah keamanan
Cabling and Hubs (Layer 1); Switches and ARP (Layer 2) Routers and IP (Layer 3) TCP and ICMP (Layer 4)

14 LAPISAN JARINGAN OSI Reference Model N+1 N N-1 Sistem Sistem B A
Application Application Presentation Presentation N+1 Sistem B Sistem A Session Session N Transport Transport N-1 Network Network Data Link Data Link Physical Physical

15 Untuk dapat mengerti mengenai keamanan jaringan komputer, terlebih dahulu dimengerti bagaimana jaringan komputer bekerja.

16 Menurut standard ISO/OSI, : lapisan jaringan
• Physical : - berupa infrastruktur electrikal & optikal - terjadi pengiriman data • Data Link : - data transfer antara node berupa frame; - ada proses check error • Network : - routing dan relay ; - terjadi penambahan alamat pada packet data • Transport : - transfer data - terjadi proses error handlng • Session : - dialog coordination • Presentation; -formating - enkripsi • Application : semantic

17 Cabling in OSI Protocol Stack
7 Application 6 Presentation 5 Session 4 Transport 3 Network 2 DataLink Cabling 1 Physical

18 Layer 1: Physical Terjadi proses pengolahan sinyal dan pengiriman, sinyal mengalami modulasi dan enkoding Infrastruktur : 1.Wired ( Cabling) 2.Wireless

19 Pemilihan jenis metode transmisi juga mempunyai peranan penting didalam masalah keamanan.
Setiap informasi rahasia sebaiknya tidak di transmisikan secara wireless, terutama jika tanpa menggunakan enkripsi yang bagus, sehingga setiap orang dapat menyadap komunikasi "wireless" yang terkirim.

20 Cabling dan Hubs Perangkat TCP/IP Layer 1 (physical)
kabel menghubungkan komponen-komponen jaringan satu sama lain Hubs adalah titik akses untuk pengiriman data dari satu kabel ke kabel lain

21 Serangan terhadap perkabelan
Information Leakage: penyerang menyadap kabel sehingga trafik dapat dibaca Integrity Violation: penyerang menyadap kabel lalu menyuntikkan trafik atau trafiknya dikorupsi Denial of Service: kabel dirusak Illegitimate Use: penyerang menyadap kabel lalu menggunakan sumber daya jaringan Pengamanan : protective trunking, dedicated closets, electromagnetic shielding.

22 Hub Security Data di-broadcast ke seluruh perangkat yang terhubung ke hub Threat: Information Leakage. Instalasi perangkat tambahan mudah untuk dilakukan Dari segi manajemen jaringan baik Threat :Penyusupan perangkat

23 Layer 2 : DATA LINK Pada pengamanan jaringan komputer, tahap paling mendasar adalah menjaga titik akses dalam jaringan. Umumnya, titik akses jaringan komputer adalah berupa hub atau switch. Dengan berkembangnya wireless network, maka peralatan access-point juga termasuk dalam titik akses jaringan yang perlu dilindungi.

24 Ada dua mekanisme yang digunakan dalam mengamankan titik akses ke jaringan komputer, yaitu :
A x Protokol 802.1x adalah sebuah protokol yang dapat melakukan otentikasi pengguna dari peralatan yang akan melakukan hubungan ke sebuah titik-akses

25 B.Mac Address Mac Address Authentication adalah sebuah mekanisme, dimana sebuah peralatan yang akan melakukan akses pada sebuah titik-akses sudah terdaftar terlebih dahulu. Sniffers Perangkat layer 2 untuk menyadap dan menganalisa trafik jaringan

26 Layer 2 Security Serangan: ARP spoofing dan MAC flooding. MAC Flooding
Perangkat malicious terhubung dengan switch Kemudian mengirimkan multiple gratuitous ARPs yang sangat banyak sehingga switch penuh ( flood) Switch menolak setiap usaha koneksi dari perangkat yang baru sehingga switc berubah menjadi seperti hub

27 Switch Vulnerability switch 1 2 3 4 9999 Device MAC address 1
00:0e:81:10:19:FC 2 4 00:0e:81:32:96:af 3 4 4 00:0e:81:32:96:b0 4 4 4 00:0e:81:32:96:b1 9999 4 00:0e:81:32:97:a4 switch

28 Before ARP Spoofing switch Attacker IP 192.168.0.20
MAC 00:0e:81:10:17:d1 IP address MAC address Attacker IP MAC 00:1f:42:12:04:72 00:0e:81:10:19:FC 00:1f:42:12:04:72 IP MAC 00:0e:81:10:19:FC switch IP address MAC address 00:0e:81:10:17:d1 00:1f:42:12:04:72

29 After ARP Spoofing switch Attacker IP 192.168.0.20
MAC 00:0e:81:10:17:d1 IP address MAC address Attacker IP MAC 00:1f:42:12:04:72 00:1f:42:12:04:72 00:1f:42:12:04:72 IP MAC 00:0e:81:10:19:FC switch (1) Gratuitious ARP is at 00:1f:42:12:04:72 IP address MAC address (2) Gratuitious ARP is at 00:1f:42:12:04:72 00:1f:42:12:04:72 00:1f:42:12:04:72

30 Pengaruh ARP Spoofing Attacker’s relay index switch IP datagram
Dest: MAC: 00:1f:42:12:04:72 IP MAC 00:0e:81:10:17:d1 IP address MAC address Attacker IP MAC 00:1f:42:12:04:72 00:1f:42:12:04:72 00:1f:42:12:04:72 IP MAC 00:0e:81:10:19:FC switch Attacker’s relay index IP address MAC address IP address MAC address 00:1f:42:12:04:72 00:0e:81:10:19:FC 00:1f:42:12:04:72 00:0e:81:10:17:d1

31 Langkah Pengamanan Layer 2
-Mengamankan switch secara fisik -Mencegah ancaman illegitimate use. Menghindari flooded Memantau pemetaan MAC ke IP address. Membangkitkan peringatan ke network admin.

32 –Layer 3 Pada lapisan ini, sebuah koneksi akan dikenali dengan alamat IP. Pengamanan yang akan dilakukan pada lapisan ini akan berbasiskan pada alamat IP tersebut.

33 Router pada OSI Protocol Stack
7 Application 6 Presentation 5 Session 4 Transport Routers 3 Network Switches 2 DataLink Cabling,Hubs 1 Physical

34 Router dan Routing Router bekerja pada Layer 3.
Menggunakan tabel ruting. Ada tiga kemungkinan tindakan terhadap datagram IP : Dikirimkan langsung ke ke destination host. Dikirimkan ke router berikutnya Dikirimkan ke default router. Example of next hop Example of default routing Example of host-specific routing Example of ip address and port ACL. Page 3

35 Layer 3 Security Keamananan dengan updating tabel ruting
Penyerang merusak (corrupt) tabel ruting pada router dengan mengirimkan update yang salah Penyerang dapat me-rekonfigurasi atau mengambil alih pengendalian router dan mengubah tingkah laku router Denial of Service threat.

36 Layer 4 /5 Security Layer 7 Serangan yang dapat terjadi :
Denial of Service (DoS) Attacks Langkah pengamanan : VPN Layer 7 Serangan berupa : pencurian data Langkah pengamanan : - SSH dan SSL - bentuk topologi

37 Layer 7 Lapisan paling atas dari jaringan komputer adalah lapisan aplikasi.Oleh karena itu perlu diperhatikan juga pengamanan yang dilakukan oleh sebuah applikasi Jaringan – SSH dan SSL Secure Socket Layer adalah sebuah kumpulan library yang dapat digunakan oleh pengembang applikasi untuk melindungi applikasi-nya dari serangan pembajak data. – Aplikasi Firewall Deteksi paket data yang berbahaya didalamnya.

38 Topologi Jaringan Komputer
• Bus • Ring • Star Mesh

39 Topologi Bus

40 Topologi Bus terdiri dari ruas‐ruas kabel coaxial dengan
menggunakan konektor T, BNC, danTerminator. maksimum 1 bus 30 komputer menggunakan repeater untuk menyambung 2 bus. tidak memerlukan peralatan tambahan seperti Hub

41 Topologi Star

42 Topologi Star menggunakan Hub/Switch, mudah menambah komputer.
Jarak/ radius sekitar 500 meter. menggunakan kabel coaxial dan UTP (UnshieldedTwisted Pair) RJ 45 komunikasi akan lambat bila ada banyak HUB

43 Topologi Ring

44 Topologi Ring Bentuk seperti Cincin,
Komunikasi data menggunakanToken yang mengelilingi Ring. Tidak memerlukan Hub bila menggunakan Kabel coaxial, memerlukan HUB untuk kabel STP (Shielded Twisted Pair) dan UTP

45 Topologi Mesh

46 Topologi Mesh Sebuah komputer dalam jaringan Mesh memiliki beberapa koneksi dengan komputer yang lain dalam jaringan Keuntungan yang diberikan oleh jaringan ini adalah jika salah satu koneksi rusak jaringan masih dapat , menggunakan koneksi alternatif untuk mengalirkan paket datanya. .

47 TOPOLOGI APA PALING AMAN????


Download ppt "KEAMANAN JARINGAN."

Presentasi serupa


Iklan oleh Google